La Policía Nacional ha advertido del envío de un correo spam remitido desde la dirección [email protected] que contiene un virus informático y ha recomendado a quien lo reciba que se elimine directamente el mensaje sin abrirlo y no se pulse sobre los enlaces que se adjuntan en su interior.

Según ha informado este sábado la Dirección General de la Policía, el correo spam ha sido detectado por agentes especializados en la lucha contra el ciberdelito de la Brigada de Investigación Tecnológica (BIT), encargados de hacer seguimiento de este tipo de correos para evitar su difusión a través de internet.

El correo [email protected] se envía con el asunto 'entimación' y los mensajes que contiene hacen alusión a una supuesta "Notificación de asistencia en la audiencia en el procedimiento de investigación de que se trata en esta conducta regional".

Además, los correos electrónicos contienen un enlace denominado notificación-mpf.scr que al pulsarlo descarga un virus troyano de procedencia brasileña que infecta el ordenador del usuario.

La BIT ha solicitado a los ciudadanos que pongan en conocimiento de la Policía Nacional los incidentes que detecten en Internet a través de la página web www.policia.es, con el fin de evitar la difusión de todo tipo de software malicioso.
Qué hacer en caso de infección

A todos aquellos que piensan que su equipo ya ha sido infectado, la Policía aconseja seguir cuatro pasos para desinfectar el equipo. El primero de ellos es matar el proceso: 'juzched.exe' desde el administrador de tareas. El segundo, pulsar las teclas Inicio/Ejecutar y escribir Regedit para eliminar la clave
Código:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunjuzched.
En tercer lugar, hay que suprimir el fichero Cocuments and Settings[nombre de usuario]Datos de ProgramaNortonUpdate.exe, para después eliminar el directorio Cocuments and Settings[nombre de usuario]Datos de ProgramaExtensions con todo lo que tenga dentro. Es importante borrar Cocuments and Settings[nombre de usuario]Datos de ProgramaExtensionsjuzched.exe, ya que se trata del propio troyano que se ejecuta al reiniciar el sistema.

Ante cualquier duda, los usuarios pueden consultar el servicio gratuito de gestión de incidentes de la Oficina de Seguridad del Internauta OSI (www.osi.es) que, gestionado desde el Instituto Nacional de Tecnologías de la Comunicación (INTECO), ofrece diferentes herramientas y consejos para la desinfección de sus equipos informáticos.

FUENTE:20minutos